:: vBspiders Professional Network :: - [طلب] شرح ثغرة MyTickets 1 to 2.0.8 Blind SQL Injection

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/forumdisplay.php?f=343)

- - [طلب] شرح ثغرة MyTickets 1 to 2.0.8 Blind SQL Injection (http://www.vbspiders.com/vb/showthread.php?t=62890)

شرح ثغرة MyTickets 1 to 2.0.8 Blind SQL Injection

السلآم عليكم ورحمة الله وبركاته

ممكن شرح ثغرة
http://www.exploit-db.com/exploits/19264/
من حيث الدوركت والاستغلال
بنتضاركم

رد: شرح ثغرة MyTickets 1 to 2.0.8 Blind SQL Injection

السلام عليكم ورحمه الله وبركاته
اولا اعتذر عن اقطاعي الطويل عن المنتدى
تفضل اخي هذا الدورك
inurl:tickets.php?do=submit

طبعا لا تغلب نفسك مش موجود بالثغره لكن انا بحثتلك عنه
قد تحصل على نتائج مش لنفس السكربت لازم تنتبه انه السكربت my tickets
بالتوفيق

رد: شرح ثغرة MyTickets 1 to 2.0.8 Blind SQL Injection

بعد اذن صاحب الموضوعKaLa$nikoV والله لك وحشة والله من زمان ماشوفتك في المنتدي

رد: شرح ثغرة MyTickets 1 to 2.0.8 Blind SQL Injection

اقتباس:

المشاركة الأصلية كتبت بواسطة Abo MalaK (المشاركة 439379)

السلآم عليكم ورحمة الله وبركاته

ممكن شرح ثغرة
http://www.exploit-db.com/exploits/19264/
من حيث الدوركت والاستغلال
بنتضاركم

أخى العزيز أولا الثغرة من نوع Blind SQl وهو نوع من الثغرات يسخدم لحقن قواعد البيانات وان اصدارات مواقع البى اتش بى المصابة بهذه الثغرة بداية من الاصدار 1 الى الاصدار 2.0.8
وان مسارالذى توضع فيه الثغرة include/system/general/define.php

ودورك الثغرة (الطريقة التى تستطيع استخراج المواقع المصابة بها) قد ذكره الاخ بالاعلى